package com.imooc.miaosha.util;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * @author liyuhui
 * 两次md5：1.用户端：pass=MD5(用户输入的明文+固定salt) 2.服务端：pass=MD5(表单输入+随机salt)
 * 第一次md5是为了防止用户的明文密码在网络传输。
 * 第二次md5是为了防止数据库被盗泄露后，加密后的密码被解密出来。
 */
public class MD5Util {
    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }

    private static final String salt = "1a2b3c4d";

    /**
     * 固定salt加密
     * @param inputPass
     * @return
     */
    public static String inputPassToFormPass(String inputPass) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
        System.out.println(str);
        return md5(str);
    }

    /**
     * 随机salt加密
     * @param formPass
     * @param salt 最小为5位
     * @return
     */
    public static String formPassToDBPass(String formPass, String salt) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 两次md5加密
     * @param inputPass
     * @param saltDB
     * @return
     */
    public static String inputPassToDbPass(String inputPass, String saltDB) {
        String formPass = inputPassToFormPass(inputPass);
        String dbPass = formPassToDBPass(formPass, saltDB);
        return dbPass;
    }

    public static void main(String[] args) {
        //34f97286593dcc11f75869ac83a6712d
        System.out.println(inputPassToDbPass("admin1","12345678"));
    }

}
